4 231
modifications
« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)
Version du 7 juillet 2017 à 05:05
, 7 juillet 2017→Utilisation
| Ligne 401 : | Ligne 401 : | ||
=Utilisation= | =Utilisation= | ||
Pour les opérations de signature/vérification, chiffrement/déchiffrement et d'authentification, seul votre trousseau local (et votre smartcard si vous avez décidé d'en utiliser une) sont nécessaires. | |||
Les opérations suivantes nécessitent d'être réalisées avec votre trousseau maître (celui stocké sur le média usb) (<code>gpg --homedir /media/veracrypt1/GNUPG_HOME/HOME/</code>) : | |||
* Ajouter une identité/uid (par exemple si vous changez d'adresse mail) à votre clé | |||
* Signer la clé de quelqu'un d'autre : <code>gpg --homedir /media/veracrypt1/GNUPG_HOME/HOME/ --sign-key 0xKEY_TO_SIGN</pre> puis exporter la signature et la renvoyer à votre ami. | |||
* Révoquer une sous-clé | |||
* Créer une nouvelle sous-clé | |||
Notez que pour chacune des opérations précédentes, après l'avoir réalisé, il faudra re-publier votre clé maître publique sur les serveurs de clé (afin que le monde entier soit mis au courant de votre nouvel uid/clé/signature). | |||
Exemple pour révoquer une sous-clé : | |||
<pre> | |||
gpg --homedir /media/veracrypt1/GNUPG_HOME/HOME/ --edit-key 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951 | |||
key 1 (selectionne la subkey numéro 1) | |||
revkey | |||
</pre> | |||
Une fois la révocation effectuée, vous devrez à nouveau publier votre clé maître publique sur les serveurs de clé (afin que le monde sache que vous avez révoqué une sous-clé) | |||